De ontwikkelingen in het digitale landschap zorgen dat de traditionele perimeterbeveiliging niet langer geschikt is. Door de opkomst van het hybride werken vertrouwen steeds meer organisaties op cloudtechnologie zodat hun werknemers locatie-, apparaat- en accountonafhankelijk kunnen werken. Hierdoor moeten organisaties een alsmaar uitdijend aanvalsoppervlak verdedigen.
Cybercriminelen maken al langer misbruik van digitale identiteiten, omdat het moderne dreigingslandschap en de bijbehorende verdedigingsstijl mensgericht zijn. Hierbij volgen zij letterlijk een patroon, ook wel een aanvalsketen genoemd.
Identiteitsdiefstal vormt een groeiende dreiging in het huidige digitale landschap. Onderzoek toont aan dat bij meer dan een derde van de organisaties die in 2022 slachtoffer was van een succesvolle phishing-aanval waarbij inloggegevens of accounts werden gecompromitteerd. Hierbij geven werknemers hun inloggegevens onbewust door aan cybercriminelen die deze vervolgens gebruiken om nieuwe aanvallen uit te voeren.
Cybercriminelen beseffen dat het efficiënter, sneller en goedkoper is om inloggegevens te stelen dan om technische controles te hacken. Zodra ze de inloggegevens van één werknemer hebben bemachtigd en dus de kwetsbaarheid van zijn of haar identiteit hebben misbruikt, kunnen ze zich door netwerken heen bewegen, zogeheten laterale bewegingen. Zo verzamelen ze informatie, verspreiden ze schadelijke payloads en achterhalen ze cruciale bedrijfsgegevens.
Het is nu veel te makkelijk voor een cybercrimineel om één gecompromitteerde identiteit te gebruiken voor een organisatiebreed ransomware-incident of een datalek. En hoe langer ze onopgemerkt in het systeem blijven, hoe groter de kans dat meerdere identiteiten worden misbruikt. Dit kan resulteren in het opschalen van toegang tot kritische applicaties (privilege-escalatie) en misbruik van active directory- en cloud-omgevingen met drastische gevolgen.
Datalek
De vraag is dus: hoe kunnen organisaties dit groeiende probleem van identiteitsdiefstal oplossen? De eerste stap is het stoppen van de initiële toegang door een cybercrimineel. Dat houdt in dat moet worden voorkomen dat cybercriminelen organisaties binnendringen via phishing, social engineering, fraude, business e-mail compromise (bec) en ransomware. Krachtige e-mailbeveiliging en het vergroten van het bewustzijn rondom cybersecurity onder de medewerkers, bieden de beste mogelijkheden om deze aanvallen te stoppen.
Ten tweede, moeten laterale bewegingen binnen het bedrijfsnetwerk onmiddellijk geblokkeerd worden. Een inbreuk van een cybercrimineel is een relatief klein probleem, maar de inbraak vormt een groter probleem door de laterale bewegingen en het zoeken naar identiteiten die privilege-escalatie mogelijk maken.
Het gebruik van identity threat detection en response (itdr)-oplossingen is cruciaal bij het doorbreken van de aanvalsketen. Dit zijn verdedigingsmechanismen die aanvallen stoppen voordat ze kunnen leiden tot ransomware of datadiefstal. Door het actief bewaken en analyseren van identiteitsgerelateerde activiteiten, bieden itdr-oplossingen de noodzakelijke proactieve security-maatregelen om dreigingen in hun vroegste stadia tegen te houden.
Organisaties kunnen op deze manier efficiënt het risico op security-incidenten beperken. Ook zijn de bedrijven in staat om kritieke data te beschermen en de operationele continuïteit te behouden. En precies dat is hoe je een organisatie beschermt tegen identiteitsdiefstal.
